Tag: Engenharia Social

Publicado em por Deixe um comentário

AMEAÇAS CIBERNÉTICAS: ESTRATÉGIAS PARA PREVENIR INVASÕES E FRAUDES

Os riscos no ambiente digital continuam evoluindo, exigindo atenção para evitar prejuízos financeiros, vazamento de informações e interrupção de serviços. Entre as ameaças mais comuns, destacam-se os malwares, phishing, ransomware e ataques de engenharia social, cada um com estratégias próprias para explorar vulnerabilidades.

Os malwares são programas desenvolvidos para infiltrar sistemas e causar danos. Eles podem roubar dados, espionar atividades ou comprometer a integridade de arquivos. A instalação muitas vezes ocorre por meio de downloads não verificados ou anexos suspeitos em e-mails. Atualizações frequentes de softwares e o uso de antivírus confiáveis ajudam a reduzir os riscos.

O phishing tem como objetivo enganar usuários para que revelem informações sensíveis, como senhas e dados bancários. Isso ocorre por meio de e-mails ou mensagens que imitam comunicações legítimas. A melhor defesa é a desconfiança: evitar clicar em links desconhecidos e sempre verificar a autenticidade de remetentes antes de fornecer qualquer dado.

O ransomware bloqueia o acesso a arquivos ou sistemas e exige um pagamento para restaurá-los. Esse tipo de ataque tem afetado empresas e instituições de diversos setores. Manter backups atualizados e armazenados em locais isolados da rede é uma forma eficaz de minimizar os danos caso ocorra uma invasão.

Os ataques de engenharia social exploram a confiança das pessoas para obter informações ou acesso a sistemas. Os criminosos se passam por colegas de trabalho, suporte técnico ou representantes de empresas para convencer suas vítimas a fornecer credenciais ou executar ações prejudiciais. Treinamentos periódicos para funcionários e políticas de segurança claras reduzem a eficácia dessas táticas.

A proteção contra essas ameaças exige medidas técnicas e comportamentais. Senhas fortes, autenticação em dois fatores e políticas de acesso restrito são práticas recomendadas. Além disso, a conscientização sobre golpes digitais e boas práticas no uso da internet contribuem para reduzir os riscos e manter a segurança das informações.

Publicado em por Deixe um comentário

WHATSAPP BUSINESS E SEGURANÇA: COMO PROTEGER DADOS SENSÍVEIS NO ATENDIMENTO AO CLIENTE

O WhatsApp Business tornou-se uma ferramenta indispensável para muitas empresas que buscam agilidade no atendimento ao cliente e eficiência na comunicação interna. Sua interface familiar e a facilidade de integração com outras ferramentas de gestão atraíram empresas de diversos setores. No entanto, apesar das vantagens, o uso dessa plataforma sem a devida atenção à segurança pode expor informações sensíveis e gerar riscos significativos para o negócio.

A troca de mensagens no WhatsApp muitas vezes envolve dados pessoais de clientes, negociações comerciais e informações estratégicas. Quando não há uma política clara de uso, o risco de vazamentos, golpes e acessos não autorizados cresce exponencialmente. Um ponto crítico é a prática comum de compartilhar dispositivos ou utilizar o WhatsApp Web em computadores públicos ou desprotegidos. Essa ação, aparentemente inofensiva, pode facilitar o acesso de terceiros a conversas e arquivos sensíveis.

Criminosos têm se especializado em golpes que envolvem o roubo de contas empresariais. A técnica mais comum é a engenharia social, onde o atacante, se passando por um funcionário do suporte técnico, solicita o código de verificação enviado por SMS. Com esse dado, o invasor assume a conta e passa a se comunicar com clientes, aplicando golpes que comprometem a credibilidade da empresa.

Para mitigar esses riscos, é fundamental implementar algumas práticas de segurança. Primeiramente, a autenticação em duas etapas deve ser ativada em todas as contas empresariais. Esse recurso adiciona uma camada extra de proteção, exigindo um PIN além do código de verificação. Além disso, a empresa deve estabelecer regras claras sobre o uso da ferramenta, orientando colaboradores a evitar o compartilhamento de informações críticas via WhatsApp.

Outra medida importante é a utilização de soluções de comunicação corporativa que oferecem mais controle sobre o fluxo de dados, como aplicativos de mensagens com criptografia ponta a ponta e recursos de gerenciamento centralizado. Ferramentas como o WhatsApp Business API, quando integradas a plataformas de atendimento, permitem um controle mais eficaz das interações, registrando conversas de maneira segura e garantindo a conformidade com a LGPD.

Por fim, investir na capacitação contínua dos colaboradores é indispensável. A segurança da informação depende, em grande parte, da conscientização sobre os riscos e boas práticas no uso das ferramentas digitais. A comunicação é essencial para o sucesso de qualquer empresa, mas deve sempre andar lado a lado com a proteção de dados e a responsabilidade no manejo das informações.

Publicado em por Deixe um comentário

EXEMPLOS DE PHISHING COMUNS EM EMPRESAS

Você recebe um e-mail do setor de TI informando que sua senha expirou e precisa ser alterada em até 24 horas. O link parece legítimo, a urgência é convincente e, sem pensar muito, você clica. Pronto: acaba de entregar suas credenciais a um golpista. Essa situação acontece diariamente em empresas de todos os tamanhos e setores. O phishing, uma das fraudes mais comuns no mundo digital, não precisa de muito esforço para funcionar—basta um clique no lugar errado.

A seguir, veja alguns dos golpes mais frequentes e como evitá-los.

1. O E-mail do “Suporte Técnico”

Esse golpe geralmente envolve uma mensagem que parece vir da equipe de TI da empresa. O e-mail informa que há um problema com sua conta, que sua senha expirou ou que você precisa confirmar suas credenciais. O tom é sempre urgente, criando pressão para agir rapidamente.
Como evitar: Antes de clicar, verifique se o remetente é confiável e, em caso de dúvida, entre em contato diretamente com o suporte da empresa.

2. O “Boleto Falso” do Financeiro

Empresas recebem e pagam dezenas de boletos por mês. Golpistas sabem disso e enviam cobranças falsas se passando por fornecedores conhecidos. Muitas vezes, os valores não são tão altos, justamente para não levantar suspeitas.
Como evitar: Antes de pagar qualquer boleto, confira os dados bancários e valide com o fornecedor ou com o setor financeiro.

3. O Falso Convite Para Reunião

Um e-mail informando que você foi adicionado a uma reunião importante do Zoom, Microsoft Teams ou Google Meet pode ser uma isca perfeita. Ao clicar no link, você pode ser direcionado para um site falso que solicita login e senha.
Como evitar: Em vez de clicar no link, entre na plataforma de reuniões manualmente e veja se há mesmo um evento agendado.

4. A Falsa Atualização de Software

Essa tentativa de phishing pode vir por e-mail ou até mesmo como um pop-up no navegador. O alerta diz que você precisa atualizar um software essencial, como antivírus ou ferramentas internas da empresa. O clique instala um malware que pode roubar dados ou até mesmo permitir o acesso remoto ao seu computador.
Como evitar: Baixe atualizações apenas dos sites oficiais e consulte o time de TI antes de instalar qualquer coisa.

5. O SMS ou WhatsApp da “Alta Direção”

Imagine que seu chefe ou diretor financeiro te manda um WhatsApp pedindo um pagamento urgente ou transferência de fundos para um fornecedor novo. A pressão do cargo alto faz com que muitos colaboradores nem questionem a solicitação.
Como evitar: Antes de agir, confirme com a pessoa por outro meio, como uma ligação ou um e-mail enviado para o endereço corporativo.

Os golpes de phishing se aproveitam da pressa e da confiança dos funcionários para roubar dados e dinheiro. A melhor defesa não está na tecnologia, mas na atenção e na desconfiança saudável ao lidar com e-mails, mensagens e links suspeitos. Antes de clicar, pare e pergunte a si mesmo: isso faz sentido? Muitas vezes, só essa pausa já é suficiente para evitar um grande problema.

Publicado em por Deixe um comentário

SAIBA COMO SE PROTEGER CONTRA GOLPES ONLINE DURANTE AS FESTAS DE FIM DE ANO

O período de festas de fim de ano e promoções como a Black Friday impulsionam o comércio, mas também atraem a ação de criminosos digitais. Golpes online, muitas vezes baseados em técnicas de engenharia social e phishing, se tornam ainda mais frequentes nesse momento, com o objetivo de enganar consumidores desatentos.

Entre os esquemas mais comuns estão promoções fraudulentas enviadas por e-mail, lojas falsas criadas em redes sociais, sites que exibem preços muito abaixo do mercado, mensagens SMS enganosas e golpes que simulam centrais de atendimento bancário. Em situações como essas, é essencial manter a cautela e evitar decisões impulsivas.

Medidas para se proteger de fraudes online

  • Sempre verifique a autenticidade de promoções nos canais oficiais das empresas.
  • Antes de inserir dados em sites de compras, confira se o endereço possui o protocolo de segurança “https” e um domínio confiável, como “.com.br”.
  • Pesquise a reputação da loja em plataformas como Reclame Aqui, especialmente se a empresa for pouco conhecida.
  • Caso se torne vítima de um golpe, procure registrar um boletim de ocorrência, seja online ou em uma delegacia próxima.

Ao adotar essas práticas, os consumidores podem reduzir significativamente o risco de cair em armadilhas e aproveitar as compras de fim de ano de forma mais segura.

Publicado em por Deixe um comentário

CIBERCRIMES: A IMPORTÂNCIA DA CULTURA DE SEGURANÇA NAS ORGANIZAÇÕES BRASILEIRAS

No Cyber Security Summit 2024, em São Paulo, foi revelado que o Brasil registrou um impressionante número de mais de 700 milhões de ataques cibernéticos no último ano, representando uma média de 1.379 ataques por minuto. Esse volume coloca o país em uma posição alarmante: segundo lugar no ranking mundial de cibercrimes.

Esse cenário ressalta uma crescente sofisticação das ameaças digitais, especialmente com o avanço de tecnologias como a inteligência artificial (IA). Cada vez mais complexos, esses ataques exigem que empresas e colaboradores adotem medidas de proteção adequadas para proteger suas informações.

Nesse contexto, a segurança cibernética surge como uma responsabilidade compartilhada, que vai além da implementação de tecnologias robustas. É crucial incorporar práticas de conscientização e capacitação entre os colaboradores, fortalecendo a cultura de segurança dentro das organizações. Embora as ferramentas tecnológicas sejam fundamentais para a proteção, uma abordagem que se concentre exclusivamente nelas pode falhar em garantir a resiliência total contra as ameaças.

Para combater o crescente número de ataques, a integração da segurança no dia a dia das empresas é essencial. Isso inclui processos e campanhas que sensibilizem os colaboradores, criando uma mentalidade preventiva e fortalecendo o entendimento sobre os objetivos dos invasores. Um treinamento psicológico voltado para a cibersegurança, por exemplo, ajuda a preparar os funcionários para reconhecer e evitar golpes, reduzindo a vulnerabilidade frente às técnicas de engenharia social.

Com a soma de tecnologia e conscientização, empresas podem desenvolver uma postura mais resistente aos ataques, integrando a segurança cibernética não apenas como uma ferramenta, mas como um valor essencial no ambiente corporativo.

Publicado em por Deixe um comentário

COMO EMPRESAS E BANCOS ENFRENTAM A EVOLUÇÃO DO CIBERCRIME

A inovação no campo da segurança digital é um fator essencial para empresas, especialmente em tempos de crescimento de golpes sofisticados. A fraude com uso de reconhecimento facial e biometria — como o “golpe das flores” — evidencia que criminosos não dependem exclusivamente de tecnologias avançadas, mas sim da combinação de táticas de engenharia social e abordagens digitais e presenciais. Neste golpe, indivíduos são manipulados a fornecer fotos como “comprovantes de recebimento” de presentes, sem perceber que essas imagens serão usadas como prova de vida para, sem consentimento, solicitar financiamentos ou abrir créditos.

Esse exemplo alerta para a necessidade de aprimorar práticas de segurança além das medidas tecnológicas já estabelecidas. Em algumas situações, mesmo com mecanismos de validação e biometria, os bancos têm enfrentado desafios. A evolução, neste caso, está na análise contínua de dados e na conscientização dos clientes sobre abordagens suspeitas, como as ligações falsas em nome de centrais de atendimento. Para reforçar a proteção, bancos e empresas de tecnologia já implementam alertas em aplicativos e outras ferramentas para notificar sobre possíveis fraudes em tempo real.

No entanto, a segurança digital no Brasil ainda apresenta lacunas importantes. Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, a adequação de pequenas e médias empresas permanece limitada. Muitos negócios de menor porte ainda precisam avançar em governança de dados, muitas vezes por conta de orçamentos restritos e pela priorização de outras áreas que trazem retornos diretos. A conscientização sobre segurança da informação, contudo, continua essencial, e não somente no nível da própria organização, mas também entre os fornecedores. Pequenas falhas de segurança em empresas terceirizadas podem colocar em risco empresas maiores, que buscam estratégias para proteger não só suas próprias operações, mas as dos parceiros e fornecedores.

O setor financeiro, devido ao seu alto valor para criminosos, tende a investir pesado em medidas de proteção, aplicando camadas de segurança em várias etapas de seus sistemas. Uma abordagem comum é a estratégia de “zero trust”, onde cada ação interna é tratada como suspeita até que seja verificada, empregando técnicas como a autenticação multifatorial e o monitoramento em tempo real de transações para detecção de anomalias. O uso de inteligência artificial e machine learning, aliado a biometria e sistemas de comportamento do usuário, é cada vez mais comum para identificar padrões incomuns e possíveis fraudes.

Para empresas que buscam melhorar suas práticas de segurança, é fundamental investir em tecnologia e capacitação interna e desenvolver uma cultura de segurança. Isso inclui o uso de dados de maneira responsável e estratégica para evitar vazamentos e abusos. O conceito de “confiança zero” ajuda a criar uma barreira sólida, dificultando tentativas de ataque. No setor financeiro, a segurança não é tratada como uma despesa, mas como um investimento crucial para a preservação da confiança dos clientes e para a reputação da instituição.

É preciso observar que o campo da segurança digital nunca é estático. As ameaças evoluem rapidamente, exigindo que a proteção também seja dinâmica e capaz de enfrentar novos desafios. Empresas devem continuar aprimorando sua capacidade de resposta e prevenção, garantindo uma segurança robusta não apenas em seu ambiente, mas também nos laços que mantêm com o ecossistema empresarial mais amplo.

Publicado em por Deixe um comentário

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.

Publicado em por Deixe um comentário

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.

Publicado em por Deixe um comentário

COMO MANTER-SE SEGURO NO MUNDO VIRTUAL EM 2024

O aumento expressivo dos crimes cibernéticos no Brasil no início de 2024, com um crescimento de 38%, coloca o país em uma posição preocupante no cenário global, ocupando o segundo lugar em ocorrências, segundo dados recentes. Esse avanço, impulsionado pelo crescimento do uso de dispositivos digitais e pela transformação das operações financeiras online, tem gerado oportunidades para criminosos explorarem vulnerabilidades, especialmente em serviços financeiros. O impacto dessa situação exige uma maior conscientização dos usuários e, sobretudo, investimentos em segurança digital para mitigar riscos e proteger dados pessoais.

Estudos revelam que 80% dos brasileiros já foram vítimas de fraudes digitais, sendo os golpes via Pix, boletos falsos e fraudes com cartões de crédito responsáveis por prejuízos de mais de R$ 70 bilhões nos últimos 12 meses. Diante desse cenário alarmante, a proteção contra ataques cibernéticos tornou-se um requisito básico para qualquer pessoa ou empresa que utilize a internet. A dependência crescente de serviços digitais faz com que as ameaças virtuais se tornem cada vez mais frequentes e sofisticadas.

Principais ameaças digitais

Entre os principais ataques utilizados pelos cibercriminosos, o phishing se destaca como uma das técnicas mais comuns. Esse golpe consiste no envio de e-mails, mensagens ou até mesmo na criação de sites falsos, com o objetivo de enganar os usuários para que forneçam informações confidenciais, como dados financeiros e senhas. Outra prática perigosa envolve o uso de malware, software malicioso projetado para invadir sistemas e roubar informações. Já o ransomware vai além, criptografando arquivos e exigindo um resgate para que os dados sejam recuperados.

Além dessas técnicas diretamente ligadas à tecnologia, existe o fator humano, muitas vezes explorado através da engenharia social, onde os criminosos manipulam psicologicamente suas vítimas para que realizem transferências bancárias, informem senhas ou detalhes de cartões de crédito. Esse tipo de abordagem vem se tornando cada vez mais comum, pois explora a vulnerabilidade emocional das vítimas, tornando-as mais suscetíveis a fraudes.

Como se proteger: estratégias eficazes

Diante desse cenário, é essencial que todos os usuários da internet adotem medidas proativas de segurança. Abaixo estão algumas das práticas mais eficazes para reduzir o risco de cair em golpes digitais:

  1. Senhas robustas: Utilizar senhas fortes, diferentes para cada serviço, com combinações de letras, números e símbolos, é uma das principais formas de se proteger. Quanto mais complexa for a senha, mais difícil será para os criminosos decifrá-la.
  2. Autenticação em dois fatores: Ativar a autenticação de dois fatores, que requer uma segunda forma de validação além da senha, como um código enviado via SMS ou e-mail, adiciona uma camada extra de segurança aos seus dispositivos e contas online.
  3. Atualizações de sistema: Manter seus sistemas operacionais, aplicativos e antivírus atualizados garante que as últimas correções de segurança estejam em vigor, reduzindo vulnerabilidades exploradas por hackers.
  4. Cuidado com links suspeitos: Evitar clicar em links de remetentes desconhecidos ou suspeitos é fundamental. Muitos ataques começam com o simples ato de clicar em um link malicioso.
  5. Evitar redes públicas: Realizar transações financeiras ou fazer compras online em redes Wi-Fi abertas representa um risco considerável, uma vez que esses ambientes são vulneráveis a interceptações.
  6. Backup regular: Fazer cópias de segurança dos seus dados com frequência é uma boa prática, permitindo que você recupere informações importantes em caso de ataque ou perda de dados.
  7. Verificação de sites: Antes de fornecer qualquer informação pessoal ou financeira online, é importante verificar se o site é legítimo, conferindo o endereço da página e se há protocolos de segurança, como o “https”.
  8. Atualização contínua sobre ameaças: Manter-se informado sobre novas formas de ataques cibernéticos e compartilhar essas informações com familiares e amigos pode ajudar a aumentar a conscientização e evitar que mais pessoas se tornem vítimas.
  9. Cautela nas redes sociais: Evitar o compartilhamento excessivo de informações pessoais e ser cético em relação a promoções que parecem muito boas para ser verdade são formas eficazes de evitar fraudes nesse ambiente.
  10. Bloqueio de anúncios maliciosos: Utilizar bloqueadores de anúncios é uma maneira eficiente de reduzir a exposição a conteúdos potencialmente perigosos, que muitas vezes são distribuídos através de banners ou pop-ups.

Com a crescente sofisticação dos ataques cibernéticos, a prevenção tornou-se um aspecto indispensável na vida digital. A segurança começa com a conscientização e a adoção de práticas simples, mas eficazes, que podem proteger tanto os indivíduos quanto as empresas de prejuízos financeiros e da violação de dados pessoais.

Publicado em por Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.

Publicado em por Deixe um comentário

COMO UM GOLPE DE PHISHING RESULTOU EM UMA PERDA DE US$ 55,4 MILHÕES

Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.

Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.

O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.

Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.

Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.

Publicado em por Deixe um comentário

JOGOS OLÍMPICOS DE PARIS 2024: UM ALVO ATRAENTE PARA AMEAÇAS CIBERNÉTICAS

Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.

O Maior Risco de Segurança Cibernética da História Olímpica

A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.

Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.

A Estratégia dos Cibercriminosos

Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.

Preparação e Resposta

Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.

Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.

Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.